Sítě WAN a routery WAN -

Click here to load reader

  • date post

    10-Jan-2022
  • Category

    Documents

  • view

    1
  • download

    0

Embed Size (px)

Transcript of Sítě WAN a routery WAN -

WAN (Wide area network) sa pouívajú na preklenutie vekých geografických oblastí ako štát, provincia
alebo krajina.
Hlavné charakteristiky:
- vyuívajú sluby telekomunikaných spoloností
rozsiahlejšiu
Rozdiely medzi LAN a WAN:
- LAN prepájajú pracovné stanice, terminály, periféria a iné zariadenia v budove alebo malej
geografickej
oblasti
- WAN vytvárajú prepojenie cez vekú geografickú oblas, pracujú na fyzickej a dátovej vrstve OSI
Zariadenia pouité vo WAN:
- switche vo WAN prepájajú dáta, hlas alebo video
- modemy obsahujú rozhranie pre hlasové sluby
- komunikané servery koncentrujú prichádzajúcu a odchádzajúcu uívateskú komunikáciu
WAN štandardy definujú a spravujú:
- International Telecommunication Union-Telecommunication Standardization Sector (ITU-T)
- International Organization for Standardization (ISO)
- Internet Engineering Task Force (IETF)
- Electronic Industries Association (EIA)
Rútre sú špecifickým tipom poítaov, obsahujú rovnaké základné komponenty ako štandartné PC ale
vykonávajú špecifickú funkciu.
Rúre obsahujú: CPU, pamä, systémovú zbernicu a rôzne vstupno – výstupné rozhrania
Funkcia: prepájajú siete, urujú najlepšiu cestu dát
Internetwork Operating System software (IOS) – operaný systém routra, slúi na spustenie
konfiguraných súborov.
smerovacie protokoly v smerovai
Hlavné vnútorné komponenty smerovaa:
- random access memory (RAM)
- nonvolatile random-access memory (NVRAM)
Funkcie RAM: prac. priestor pre OS, smerovacie tabuky, beiaca konfigurácia, vyrovnávacie pamäte
Funkcie NVRAM: štartujúca konfigurácia (vypnutím sa nestratí)
Funkcie FLASH: kompletný IOS, aktualizovatený, aj viacero verzií súasne
Funkcie ROM: diagnostické a zavádzacie (bootstrap) programy (ROM monitor), zvyajne obsahuje aj
obmedzenú verziu IOS, nedá sa aktualizova
Zbernice: system bus a CPU bus
1.1.3. Router v LAN a WAN
Router má WAN aj LAN rozhranie. Pracujú na 3 vrstve OSI modelu, vytvárajú rozhodnutia na základe
sieovej adresy. Funkciou routra je stavba smerovacích tabuliek, výmena sieových informácií z ostatnými
routrami, urovanie najlepšej cesty pri prepínaní rámca
1.1.4 Úloha routra vo WAN
Štandartné protokoly pouívané vo WAN
na 1. a 2. vrstve sú iné ako v LAN na
rovnakej vrstve. Fyzická vrstva popisuje
prepojenie medzi data terminal equipment
(DTE) a data circuit-terminating equipment
(DCE). Spravidla DCE je poskytovate
sluby a DTE je zariadenie ktoré sa
pripája.
Jednou z úloh routra vo WAN je
smerovanie paketov na 3. vrstve, ale to je tie aj v LAN. Ke router pouíva
fyzickú a dátovú vrstvu a protokoly, ktoré sú spojené s WAN, pracuje ako WAN zariadenie.
Primárnou úlohou routra je poskytova prepojenie na a medzi rôznymi WAN fyzickými a dátovými
štandardami.
- EIA/TIA-232
- EIA/TIA-449
- V.24
- V.35
- X.21
- G.703
- EIA-530
- ISDN
- xDSL
- Frame Relay
- X.25
- ATM
- LAPB
- LAPD
- LAPF
DTE je schopné komunikova len s DCE zariadení, DCE uruje hodiny, koncové zariadenie u
poskytovatea.
vykonáva inštrukcie v operanom
- RAM – Random-access memory, je
pouívaná pre smerovacie tabuky,
rýchla prepínacia keš, smerovacia
konfigurácia, vyrovnávacia pamä pre
rozširuje sa cez DIMMs.
- FLASH, pre uloenie CISCO IOS imidu. Router normálne naítava IOS z FLASH. Imid môe by
obnovený nahraním novšej verzie. Imid môe by komprimovaný alebo nekomprimovaný. Pridaním
alebo nahradením flešky cez SIMMs alebo PCMCIA kartou sa dá rozšíri vekos flešky.
- NVRAM – Nonvolatile random-access memory, pouívaná na uloenie spúšacej konfigurácie,
vypnutím sa nemae.
- Zbernice, delíme na systémovú a CPU zbernicu. Systémová slúi na komunikáciu medzi CPU
a rozhraniami, rozširujúcimi slotmi. CPU zbernica komunikuje z pamäami.
- ROM – Read-only memory, je pouitá pre trvalé uloenie spúšacieho diagnostického kódu. Hlavná
úloha je hardverová diagnostika poas spustenia routra a nahranie IOS z flešky do RAM. Niektoré routre
majú obmedzenú verziu IOS, ktorá môe by pouitá ako alternatívny bútovací zdroj. ROM sa nedá
zmaza.
- rozhrania,
LAN, Ethernet alebo Token-Ring
WAN, sériové, ISDN, integrované CSU, LAN aj WAN rozhrania bu pevná konfigurácia alebo modulárne
Console/AUX, sériový, na inicializáciu routra, (AUX pre pripojenie modemu)
- napájací zdroj, napája všetky komponenty routra
1.2.2. Fyzická charakteristika routra
1.2.3. Vonkajšie konektory routra
Sú pouívané 3 typy konektorov:
- LAN rozhranie umouje routru pripojenie do LAN siete tipu Ethernet, Token Ring alebo ATM
- WAN umouje cez servisného provajdera pripojenie do vzdialenej siete alebo na internet,
komunikácia je
sériová
- manaovatelné porty, delíme ich na conzolové a auxilliary porty. Sú asynchrónne EIA 232.
1.2.4. Pripojenie smerovaa ku konzole
Manaovatelné porty:
- AUX, pre diakovú správu cez modem
Nie sú navrhnuté ako sieové porty, jeden z nich
je potrebný pre inicializanú konfiguráciu routra.
Po prvom zapnutí nie je router nakonfigurovaný,
preto sa pripája cez RS232 ASCII terminál alebo
poítaový terminál. Konzolový port môe by tie pouitý pri riešení problémov, router vypisuje všetky
úkony pri spúšaní, prípadne pri zmene hesla ku správe.
1.2.5. Pripojenie konzolového rozhrania
Pripojenie je realizované cez konzolový port, rollover kábel zloená z konektora RJ45 a DB9.
Terminál musí podporova VT100 emuláciu
Pripojenie na router:
1. Zkonfigurovanie terminálu:
Prideli com port
1 stop bit
iadne riadenie toku
2. pripoji konektor RJ45 rollover kábla do routra na konzolový port
3. pripoji konektor DB9 adaptéra na rollover kábel
4. zapoji DB9 adaptér do PC
1.2.6. Pripojenia LAN rozhrania
Router komunikuje z LAN cez HUB alebo SWITCH. Na pripojenie sa pouíva priami kábel. V niektorých
tipoch Ethernetového prepojenie je router pripojený priamo na PC alebo na iný router, vtedy sa pouíva
prekríený kábel.
Na lepšie rozpoznanie portov CISCO zaviedol farebné rozlíšenie:
1.2.7. Pripojenie WAN
vdy
poskytovatea.
Pre kadý tip WAN sluby, customer premises equipment (CPE), asto router, je data terminal equipment
(DTE). Na poskytovatea sluieb sa pripájame cez DTE, asto je top mode.
DCE sériové rozhrania:
Úvod do router
Bez operaného systému nemá router iadne schopnosti. Sluby Cisco IOS:
1. základné smerovacie a prepínacie funkcie
2. spoahlivý a bezpený prístup na sieové zdroje
3. sieová škálovatelnos
dostupné cez niekoko metód:
- cez konzolu
Pouíva sa nízkorýchlostné sériové pripojenie priamo z PC na router. Druhou monosou je pripojenie cez
AUX pomocou modemu
- cez Telnet
jedno z rozhraní musí by zkonfigurované z IP adresou, a virtuálne pripojenie musí ma nakonfigurované
meno/heslo
2.1.3. Módy uívateského rozhrania routra
Kadý mód je indikovaný iným promptom a umouje len príkazy pridelené tomuto módu. Command
executive (EXEC) – IOS poskytuje command interpreter service, ten schvauje a vykonáva príkazy
Rozdelenie EXEC poda bezpenosti:
umouje len základný poet monitorovacích príkazov, len prehliadanie, identifikácia: “>“
- privilegovaný EXEC mód, tie známi ako povolený mód
umouje vykonáva všetky príkazy routra, je moné nastavi heslo pre vstup do tohto módu, pouíva sa
pre konfigurácia, identifikácia: "#" Enable – príkaz na prechod z uívateského módu do privilegovaného,
prejaví sa zmenou promptu Exit – ukonenie privilegovaného módu ? – výpis príkazov pre jednotlivé
módy, alebo help k príkazu
2.1.4. Funkce Cisco IOS softwaru
Cisco pracuje na vývoji rznych typo IOSu, kadý je urený len pre dané zariadenie, avšak zachováva
základnú konfiguranú štruktúru.
1. platforma na ktorej image beí
2. špeciálne funkcie, ktoré podporuje imid
3. kde image beí, i je komprimovaný
Pri výbere nového IOS image je dôleitá kompatibilita s FLASH a RAM routra.
Show version – kontrola aktuálneho image a dostupnej pamäte RAM, zobrazí verziu, to o pri štarte, i
bútuje z
príklad: … <output omitted>… cisco 1721 (68380) processor (revision C) with 3584K/512K bytes of
memory.
c4500-i-mz_112-16.bin
1. platforma c4500
2. internetový i
3. komprimovaný mz
4. verzia 11.2(16)
Show flash – zistenie kapacity flash pamäte, verifikácia dostatku miesta pre nový IOS
príklad: ...15998976 bytes total (10889728 bytes free)
Cisco Software Advisor – interaktívny nástroj na výber špeciálnych IOS funkcií.
2.1.5. Prevádzka Cisco IOS softvéru
Módy Cisco IOS:
1. ROM monitor výpis spúšacieho procesu, základné funkcie a diagnostika, identifikácia ">".
Pouíva sa na obnovu pri systémovom zlyhaní a pri obnove hesla, do tohto módu je moné vstúpi
len cez konzolový port
2. Boot ROM je zavedená len obmedzená verzia IOS z ROM, je urený na výmenu Cisco IOS
uloenej vo FLASH, identifikácia "(boot)>"
3. Cisco IOS normálna prevádzka routra, IOS je zavadený z FLASH, identifikácia "Router>"
Štartovací proces normálne nahráva do RAM jeden z týchto prostredí na základe nastavenie
konfiguraného
registra.
Copy tftp flash – príkaz na obnovu IOS uloenom na TFTP do FLASH v routri.
2.2.1. Inicializané spustenie CISCO routra
Po zapnutí routra sa spustí nahrávanie bootstrap, nasleduje operaný systém a konfiguraný súbor. Ak
nevie
nájs konfiguraný súbor, zavedie sa setup mód.
Primárne cieom je spusti smerovacie operácie. Na zavedenie tohto cieu musí :
1. uisti sa o funknosti hardwaru a otestova ho
2. nájs a spusti Cisco IOS software
- nájs a aplikova konfiguraný súbor alebo sprístupni setup mode
Po zapnutí routra sa vykonáva power-on self test (POST), diagnostika základných funkcií CPU, pamäte a
sieových portov. Po tomto teste sa prevádza software inicializácie. Po POST prebieha:
- spustí sa bootstrap, súbor inštrukcií testujúcich hardware a inicializácia IOS
1. IOS môe by na viacerých miestach, rozhoduje sa na základe konfiguraného registru, môe bi
vo FLASH alebo nahraný zo siete. V
konfiguranom súbore je udaná cesta a
meno image.
zavedení sa vypisujú pripravený hardware
a software na konzole terminálu
3. konfiguraný súbor je nahraný z NVRAM
do RAM, spúša sa smerovací proces
4. ak nebola nájdená konfigurácia v NVRAM
IOS hadá konfiguráciu na TFTF serveri. Ak nie je nájdená konfiguraný súbor, spustí sa setup
dialóg.
V setup móde sa nás pýta, i nahra default konfiguráciu. Ukonenie sprievodcu je moné cez Ctrl+C
2.2.2. Indikané LED routra
LED indikujú aktivitu na príslušnom rozhraní. Ak zelená OK LED svieti, systém je zavedený správne
2.2.3. Skúmanie inicializaného bootup routra
Po 1. spustení nie je v NVRAN iadna konfiguraný súbor, preto je zobrazené hlásenie “NVRAM invalid,
possibly due to write erase”, router musí bi skonfigurovaný a konfigurácia uloená do NVRAM
konfiguraného
súboru.
Konfiguraný register je od výroby nastavený na 0x2102, konfiguraný súbor sa nahráva z FLASH
pamäte.
1. bootstrap verziu a IOS verziu
2. model routra
6. vekos NVRAM a FLASH pamäte
2.2.4. Zavedenie HyperTerminal spojenia
Všetky Cisco routre obsahujú asynchrónny TIA/EIA-232 sériový konzolový port (RJ-45). Na vytvorenie
spojenia sú potrebné káble a adaptér. Konzolový terminál je ASCII terminál alebo PC, na ktorom je
spustený emulátor terminálu napr. HyperTerminal. Postup pripojenia:
1. pripojíme jeden koniec rollover kábla k routru, druhý pripojíme cez redukciu BD-9 alebo 25 k
COM1 / 2.
2. skonfigurujeme terminál 9600baud, 8 data bits, bez parity, 1 stop bit, a bez kontroly toku
2.2.5. Prihlásenie do routra
Na konfiguráciu je potrebné ma prístup cez terminál alebo cez diakový prístup, pri vstupe sa uívate
musí
prihlási.
- Uívateský EXEC mód, nie je dovolená konfigurácia routra, lem prezeranie, príkazy sú podmoinou
privilegovaného módu
Na sprístupnenie privilegovaného módu sa zadáva príkaz Enable, môe by vyadované heslo. Zmena
promptu z > na #
enable password slabo enable secret: nastavenie hesla do privilegovaného módu disable alebo exit
alebo Ctrl+Z návrat do uívateského módu
2.2.6. Kláves help v routri CLI
? – výpis príkazov poda módu, pri zobrazení "--More--" sú príkazy ešte aj na alšej obrazovke,
medzerníkom
prejdeme o obrazovku alej, o riadok alej cez Enter.
Na prístup do privilegovaného módu je staí zada ena, o je skratka enable.
Príklad vyuitia helpu na nastavení hodím:
1. predpokladáme, e nepoznáme správny príkaz, zadáme ?, medzi príkazmi je clock
2. potrebujete zisti syntax, zadáme clock ?
3. clock set 15:38:50 12 jan 2004 a potvrdíme Enster Šípkami hore dole sa vypisuje história, je
nastavený na 20, dá sa meni
2.2.7. Rozšírené editovacie príkazy
terminal no editing – zakazuje
privilegovanom móde ($) – indikuje, e
na návrat z konfiguraného módu
2.2.8 História príkazového riadku routra
Otázky spojené s históriou príkazového riadku:
1. nastavenie vekosti buferu histórie
2. znovavyvolanie príkazu
3. zakázanie histórie príkazového riadku terminal history size alebo the history size nastavenie
vekosti histórie príkazov, maximum je 256
2.2.9. Odstraovanie chýb v príkazovom riadku
Stávajú sa preklepom, uívateské rozhranie indikuje chybu a oznaí ju (^). Príklad: Router#clock set
13:32:00 23 February 93
^ zle vloený vstup je oznaený strieškou. Chybu môeme jednoducho odhali cez help, na mieste kde
nastala chyba vloíme ? Príklad: Router#clock set 13:32:00 23 February ? <1993-2035> Year
Router#clock set 13:32:00 23 February
2.2.10. Príkaz show version
Zobrazí informácie o Cisco IOS software verzii beiacej na routri. Obsahuje nasledujúce:
1. IOS verzia a popisné informácie
2. Bootstrap ROM verzia
3. Boot ROM verzia
5. posledná metóda reštartu
7. platformu routra
3.1.1. CLI príkazové módy
Všetky konfigurané zmeny Cisco routra sa robia v globálnom konfiguranom móde. Sprístupnenie GKM:
cez skratku conf t alebo Router#configure terminal Router(config)# globálny konfiguraný mód GKM
obsahuje ešte alšie módy:
1. interface more Router(config-if)#
2. line mode Router(config-line)#
3. router mode Router(config-router)#
4. subitinterface mode Router(config-subif)#
5. controller mode Router(config-controller)# sú aj alšie
Všetky zmeny, ktoré sa vykonávajú v jednotlivých módoch, sú aplikované len na rozhranie alebo proces,
ktorý danému módu zodpovedá.
ukonenie konfiguraného módu a návrat do privilegovaného
3.1.2. Konfigurovanie mena routra
3.1.3. Konfigurovanie hesiel routra
Obmedzujú prístup do routra, mali by by vdy nastavené pre virtual terminal lines a conzole lines.
Taktie
Heslo pre konzolu:
Router(config)#line vty 0
Router(config-line)#password <password>
Vyuitie hesla pre virtual terminal lines (VTY) pri slube telnet, pre tento prístup musí by nastavené
heslo.
enable password a enable secret – nastavujú heslo do privilegovaného módu, doporuuje sa enable
secret,
show running-config alebo show startup-config – zobrazenie konfigurácie, zobrazuje aj heslá
3.1.4. Skúmanie príkazu show
show interfaces – zobrazí všetky štatistiky pre všetky rozhrania routra, ak nás zaujíma špecifické
rozhranie,
show controllers serial – zobrazí špecifické informácie o rozhraní hardwaru
show clock – zobrazí as nastavený v routri
show hosts – zobrazí kešovaný list hostiteského mena a adresy
show users – zobrazí všetkých pripojených uívateov k routru
show history – zobrazí históriu príkazov
show flash – zobrazí informáciu o flash pamäti a ktoré IOS súbory sú v nej uloené
show version – zobrazí informáciu o routri a IOS, ktorý beí v RAM
show ARP – zobrazí ARP tabuku routra
show protocol – zobrazí globálne a rozhraové informácie týkajúce sa všetkých konfigurovaných L3
protokolov
show running-configuration – zobrazí konfiguráciu aktuálne beiacu v RAM
3.1.5. Konfigurovanie sériového rozhrania
Môe by konfigurované cez konzolu alebo cez virtual terminal line. Postup:
1. vstup do globálneho konfiguraného mód
2. vstup do módu rozhrania
3. uvies adresu pre rozhranie a masku
4. nastavi clock rate ak ide o DCE
5. zapnú rozhranie
Kadé pripojené sériové rozhranie musí ma IP adresu a masku siete. Príklad: Router(config)#interface
serial 0/0 Router(config-if)#ip address <ip address> <netmask>
Sériové rozhranie vyaduje hodinový signál na kontrolu asovania komunikácie. DCE zariadenie treba
nastavi na nastavenie poskytovania hodinového signálu.
clock rate – spúša asova a definuje rýchlos: 1200, 2400, 9600, 19200, 38400, 56000, 64000,
72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, alebo 4000000. no shutdown
– zapína rozhranie shutdown – vypína rozhranie príklad vyuitia príkazov pri rýchlosti 56000:
Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown
3.1.6. Vykonávanie adds, presun a zmeny
Ak konfigurácia vyaduje konfiguráciu, treba prejs do potrebného módu, napríklad ak potrebujem zapnú
nejaké rozhranie, spustím globálny konfiguraný mód, vstúpim do módu daného rozhrania a spustím ho
cez
Postup, ak zmeny nerobia poadované:
1. Zrušenie/zmena konfiguraného príkazu v príslušnom konfiguranom móde!!!–no príkaz(no ip
address, no shutdown)
- erase startup-config – odstráni spúšaciu konfiguráciu z NVRAM, po reštarte prejs do setup
módu
3.1.7. Konfigurovanie Ethernetového rozhrania
Je moné konfigurova cez konzolu alebo cez virtual terminal line. Kadé Ethernetové rozhranie musí
ma IP a masku. Postup konfigurácie:
1. spusti globálny konfiguraný mód
2. spusti konfigurané mód rozhrania
3. špecifikova IP a masku
4. povoli rozhranie Rozhranie je prednastavené ako vypnuté, spustíme ho cez no shutdown,
vypneme cez shutdown.
3.2.1. Dôleité o konfiguraných štandardoch
Štandard je súbor noriem alebo procedúr, ktoré sú znane pouívané alebo oficiálne špecifikované,
napomáhajú redukova sieovú zloitos.
Popis rozhrania pomáha sieovým uívateom zapamäta si špecifické informácie o rozhraní. Popis je
mienený ako popis o rozhraní, nemá však iadny efekt na funkcie.
3.2.3. Konfigurovanie popisu
2. spusti mód špecifického rozhrania, napr. Ethernet0: interface ethernet 0
3. vloím príkaz nasledovaný popisom, ktorý bude zobrazený: command description XYZ Network
Building18
Správa sa zobrazí pri prihlásení. Je moné zada ubovolný text.
3.2.5. Konfigurovanie správy da (MOTD)
Zobrazuje sa na všetkých pripojených termináloch.
V GKM sa zadá: banner motd #<text> #
3.2.6. Preklad hostiteských mien
V tomto procese sa asociujú symbolické mená z IP adresou.
Pri smerovaoch je vhodné uvies IP adresy všetkých rozhraní.
Host table – list hostiteských mien a ich asociovaných IP adries, routre si ju udriavajú v keši, ím sa
zvyšuje rýchlos prevodu mien na adresy. Príklad konfigurácie:
3.2.7. Konfigurovanie hostiteskej tabuky
1. vstup do GKM v routri
2. zadám príkaz ip host meno routra a všetky IP adresy asociované z rozhraním routra
3. pokraova v zadávaní, a sú všetky routre na sieti vloené
4. uloi konfiguráciu do NVRAM V príkazoch telnet/ping/trace je moné poui symbolické meno
namiesto IP adresy
Typické úlohy pri správe:
2. Ukladanie konfiguraných súborov na serveri
3. Aktualizácie programového vybavenia Môu bi uloené na sieový server, TFTP server alebo na
disk uloenom na bezpenom mieste
3.2.9. Kopírovanie, editovanie, vkladanie konfigurácie
1. Uloenie zálohy konfigurácie na TFTP
copy running-config tftp – uloenie aktuálnej konfigurácie na TFTP server, postup:
1. zadám príkaz copy running-config tftp
2. zadám IP adresu TFTP servera
3. zadám meno konfiguraného súboru
4. potvrdím vobu yes
copy tftp running-config – príkaz na obnovu konfiguraného súboru zo zálohy, postup:
zadám príkaz copy tftp running-config
na PC si spustím TFTP, zadám cestu k image a spustím server, v termináli zadám IP PC, kde beí TFTP
zadám meno konfiguraného súboru a potvrdím cez yes
Zisovanie alších zariadení
4.1.1. Úvod do CDP
Cisco Discovery Protocol (CDP) – pracuje na 2 vrstve, prepája nišie vrstvy protokolu s vyššími. Pouíva
sa na získanie informácií o susedných zariadeniach bez ohadu na konfigurovaný sieový protokol, je
moné získa typ pripojeného zariadenia, rozhranie, ktorým je pripojené a model zariadenia. Pracuje na
všetkých zariadenia CISCO a len s Cisco zariadeniami.
Pri spustení zariadenia sa automaticky spúša aj CDP, kadé zariadenie konfigurované pre CDP vysiela
periodicky správu, obsahuje dobu platnosti.
4.1.2. Informácia získaná s CDP
Primárna funkcia CDP je získavanie informácií o všetkých priamo prepojených susedných CISCO
zariadeniach. show cdp neighbors : zobrazí všetkých priamo pripojených susedov Pomocou tohto
príkazu je moné zisti:
2. Local Interface (cez ktoré naše lokálne rozhranie je dostupné)
3. Holdtime(kedy vyprší platnos informácie–implicitne sú CDP pakety vysielané kadých 60 s. a
platnos informácie je 180 s.)
4. Capability(smerova, prepína, …)
5. Platform(konkrétna platforma zariadenia)
6. Port ID (port na vzdialenom zariadení ,ktorý nám vyslal informáciu)
7. VTP Management Domain Name (CDPv2only)
8. Native VLAN (CDPv2only)
4.1.3. Realizovanie, monitorovanie a údrba CDP
cdp run – globálne povolenie CDP na routri, býva defaultne povolené, doporuuje sa však zakáza kvôli
bezpenosti, GKM
cdp enable – povolenie CDP na uritom rozhraní, interface konfiguraní mód
clear cdp counters – vynuluje CDP poítadlá, uívateský mód
show cdp – zobrazí interval medzi prenosom Z CDP zariadení, poet sekúnd CDP správy platnej na
danom porte a verziu správy, privilegovaný mód
show cdp entry „meno zariadenia“- zobrazí informáciu o špecifickom susedovi, zobrazenie môe by
limitované protokolom alebo verziou správy, rozlišujú sa malé a veké písmená v názve, ak je *, zobrazia
sa všetky zariadenia, privilegovaný mód
show cdp interface „typ a íslo“ – zobrazí informáciu o rozhraní, na ktorom je CDP povolené,
privilegovaný mód
show cdp neighbors - zoznam susedov zistený cez CDP, privilegovaný mód
show cdp traffic - overenie, i som skutone osi poslal, uívateský mód
4.1.4. Vytváranie sieovej mapy okolia
Hoci sú CDP rámce malé, poskytujú detailné informácie o pripojených CISCO susedných zariadeniach.
Pomocou týchto informácií môeme vytvori mapu pripojených zariadení. Cez telnet je moné prihlásenie
na tieto zariadenia a cez príkaz show cdp neighbors zobrazi susedné zariadenia.
4.1.5. Zakázanie CDP
no CDP run – v GKM, zakáe CDP pre všetky individuálne rozhrania
Vo verzii 10.3 a vyššie je CDP povolené, je moné posiela a prijíma CDP informácie.
no CDP enable command – na zakázanie CDP na uritom rozhraní, ak CDP bolo povolené, interface KM
4.1.6. Odstraovanie porúch CDP
clear cdp table – zmae informácie o susedoch z CDP tabuky
clear cdp counters – vynulovanie poítadiel o prijatý / vyslaných CDP paketoch
show cdp traffic – zobrazí CDP poítadlá, obsahujú poet prijatých a odoslaných CDP paketov a
kontrolný súet
show debugging – zobrazí informáciu…